![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - как защитить внутреннюю сеть от интернета |
|
Прочее - как защитить внутреннюю сеть от интернета
|
Пользователь Сообщения: 144 |
Сеть в школе: 5 компьютеров, роутер, кабель. WinXP Profewssional sp3, Касперский интернет секьюрити 2012.
Директор, завуч, учительская, библиотекарь, врач обмениваются документами через внутреннюю сеть. Все компьютеры выходят в интернет. Как сделать, чтобы к документам, передаваемым по внутренней сетке (по адресам 192.168.0.100 -192.168.0.105) невозможно было добраться из интернета? Может, службы какие-то отключить, еще какую-то защиту поставить? Директор даже готов купить отдельные компьютеры для внутренней сети и соединить их через свич. А в интернет выходить через рлутер, как и раньше, то есть сделать две совершенно отджельные сети. Может, есть более экономное предложение? Я предложила просто посылать документы через SKYPE, используя режим отображения экрана - тогда эти документы можно будет напечатать прямо с экрана, но зато, тогда не будет возможности редактиролвать документ. Что посоветуете? Спасибо. |
|
Отправлено: 16:56, 22-01-2012 |
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Rezor666:
Цитата uchiha:
Или хотя бы на другой физически HDD. Программа Cobian backup поможет с резервным копированием по сети. Запакует, зашифрует, запаролит, будет делать последние n копий по желанию. В общем must have. |
||
------- Последний раз редактировалось Severny, 23-01-2012 в 12:58. Отправлено: 12:50, 23-01-2012 | #31 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать Цитата uchiha:
|
|
------- Отправлено: 14:00, 23-01-2012 | #32 |
Новый участник Сообщения: 28
|
Профиль | Отправить PM | Цитировать uchiha, во-первых ставить какие-то варианты шлюзов (аппаратных или программных) имеет смысл, в вашем случае, только если вы хотите ограничить трафик(квоты выставить, закрыть ненужные порты), ну или мониторить кто куда лазил, кто где порно баннеры наловил. Не думаю что ваша сеть кому-то интересна снаружи. Да компы все-равно за NATом D-Link'a. Конечно впоследствии при росте сети дешманская железка от D-linka перестанет тянуть, понадобится разделить студентов от преподавателей, VLANы, все дела. Вот тогда можно уже и думать что да как.
во-вторых, сильно боитесь за базу? Тогда делайте резервные копии. Как уже писали выше Cobian backup прекрасное бесплатное решение для дома. А ваша сеть она как раз "домашняя" в-третьих, если это еще не сделано, ограничьте у пользователей права на компьютерах, переведите их учетные записи из админских в ограниченные(желательно и флешки запретить). Это значительно повысит безопасность. И от вирусов вреда меньше. Создать себе на всех компах админскую учетку, и если надо будет что-то установить то делать это самостоятельно. А то люди натаскают всего чего только можно. в-четвертых, ссылки с аськи директора говорят только о том, что его аську взломали, в результате его же безалаберности, например простой пароль, или тыкание по таким же ссылкам от людей из его контакт листа. Советую провести ликбез по элементарным основам безопасной работы в сети. Порно-баннеры та же нечисть и причины их появления точно такие же. в-пятых, заниматься всем этим делом должен не учитель информатики, а если уж и заниматься, то за отдельные деньги, а то сядут на шею, потом еще и домашние компы потащат. Короче говоря, из всего обсуждения понятно что более менее внятный шлюз в данный момент не первоочередная задача и угрозы в данный момент надо ждать прежде всего изнутри, а именно от неграмотных юзеров. |
------- Отправлено: 15:36, 23-01-2012 | #33 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Severny:
Так же можно просто устроить ddos на d-link... Да и не сказано есть ли управление роутером по wan или нет... Я уж молчу про эксплойты на некоторых сайтах... Цитата zai:
А вообще Вам все верно говорят, ваша сеть не кому не нужна... |
||
------- Отправлено: 20:01, 23-01-2012 | #34 |
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Rezor666:
Цитата Rezor666:
![]() Цитата Rezor666:
Цитата Rezor666:
Врядли сетевые хулиганы кинутся рушить ученическую black-base. |
||||
------- Отправлено: 22:41, 23-01-2012 | #35 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Severny,
Я абсолютно с Вами согласен. Это я просто к тому что если захотеть что то взломать то как взломать всегда найдешь ![]() Цитата Severny:
Сам раньше многие компы на vpn сажал т.к дома сервак стоял ![]() Цитата Severny:
![]() Цитата Severny:
![]() |
|||
------- Отправлено: 22:50, 23-01-2012 | #36 |
Модератор Сообщения: 969
|
Профиль | Отправить PM | Цитировать Атомный бред.
В вашем случае достаточно будет soho-роутера с возможностью подключения соотвествующего числа рабочих станций. Все остальное к сетевым технологиям имеет посредственное отношение. |
Отправлено: 11:04, 25-01-2012 | #37 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Переадресация web-запросов IIS во внутреннюю сеть | Australian Aborigen | Microsoft Windows NT/2000/2003 | 0 | 04-02-2011 12:39 | |
Создание правила доступа по HTTP во внутреннюю сеть | skif99 | ISA Server / Microsoft Forefront TMG | 8 | 21-01-2011 17:44 | |
VPN - Через Hamachi в внутреннюю сеть. | DRAGONKIR | Сетевые технологии | 2 | 23-07-2010 01:50 | |
Redhat/Fedora - Как защитить локальную сеть от подключения незарегестрированых пользователей | palexa | Общий по Linux | 10 | 13-07-2010 21:46 | |
Cisco - как защитить локальную сеть при такой топологии сети? | Sidelong | Сетевое оборудование | 6 | 07-04-2008 17:41 |
|